未雨绸缪 谋RFID安全大计
但是,值得注意的是,人们对RFID安全性的担忧已经放缓了RFID的发展步伐。不论是已经应用了RFID 系统的用户还是那些正在评估RFID 系统的用户,RFID 潜在的安全问题都已经对他们造成了困扰。
主要安全隐患
·截获RFID标签信息
最基础的安全问题就是如何防止对RFID 标签信息进行截获和破解,因为这些标签中的信息是整个应用的核心和媒介,在获取了标签信息之后攻击者就可以对RFID 系统进行各种非授权使用。由于RFID 的应用广度有限,骇客团体还没有广泛地涉足RFID领域。现阶段,大多数问题是由一些研究性的组织展示出来的。比如,约翰斯.霍普金斯大学的一个研究小组就详细的展示了如何破解由德州仪器(TI)所制造的DST(Digital SignatureTransponder)组件,这种组件被内置在很多汽车防盗系统和电子支付系统作用的射频识别元件,以胶囊形式与汽车钥匙结合在一起,只有当该元件被汽车防盗系统正确识别之后汽车才能够启动。这项研究表明,在不接触RFID 设备的情况下盗取其中的信息是可能的。尽管DST仅在几十公分的距离内才能被读取,但是在电梯、休息区等环境下取得与车主的近距离接触还是存在着极大的可能性。
·破解RFID标签
RFID 标签是一种集成电路芯片,这意味着用于攻击智能卡产品的方法在RFID 标签上也同样可行。
破解RFID 标签的过程并不复杂。使用40位密钥的产品,通常在一个小时之内就能够完成被破解出来;对于更坚固的加密机制,则可以通过专用的硬件设备进行暴力破解,不过,这通常需要拥有标签的实物。
通过特殊的溶液也能够将标签上的保护层去掉,从而使外部的电子设备能够与标签中的电路连接。在此情况下,攻击者不仅能够获取标签中的数据,还能分析出标签的结构设计,以发现可以利用的问题完成一些特定形式的攻击。这样看来,即使RFID 标签非常“微小”,但是,作为一个完整的体系仍有可能存在安全漏洞,一旦设计不善就会造成相当广泛的影响。
·复制RFID标签
即使将加密机制设定得足够强壮,强壮到攻击者无法破解,但是,RFID标签仍然面临着被复制的危险。特别是那些没有保护机制的RFID 标签,利用读卡器和附有RFID 标签的智能卡设备就能够轻而易举的完成标签复制工作。
尽管目前篡改RFID 标签中的信息还非常困难,至少要受到较多的限制,但是,在大多数情况下,成功的复制标签信息已经足以对RFID系统完成欺骗。例如:攻击者持复制的 RFID 凭证通过保安系统、进入以RFID为验证手段的数据库系统等等。这个问题与RFID 协议的定义有一定的关系:在RFID 的技术标准中,对于RFID 标签的写入和管理有着较为详细的规范,但是对于读取的限制则相对比较宽松,这是造成RFID 复制威胁的内因。
·隐私问题
一方面要有效地应用RFID 功能,同时也要避免RFID标签泄漏消费者的信息,这似乎是个两难问题。如何在这两点之间进行权衡是每一个应用RFID 系统的组织需要仔细斟酌的课题。
符合RFID 最新标准的产品都包含了一个被称为Kill的功能,它可以用于标签的实效,但是,一个执行了实效操作的标签将永久性地无法使用,这意味着商家江无法利用RFID 标签完成售后服务,RFID的应用效果由此受到限制。
的确,消费者可以通过撕毁标签的方式来防止自己的信息被未授权使用,但这对消费者将形成某种程度的心理影响:他们需要时刻记得在适当的时机撕毁标签,同时也要承担在商品中寻找到标签的负担,这对于标榜便利性的RFID 应用来说无疑是一种打击,而如果商家设定在RFID 标签移动到商店范围外就自动损毁的话,如何管理商品在商店的出入、如何决定标签启用和实效的时机等等问题也使得具体操作变得异常复杂。
寻找应对之道
如今,RFID的技术标准体系尚算完善,在超高频(UHF)领域则还需要继续完善。如果远距离的标签读取存在安全障碍的话,将会对RFID 的安全性造成更大的困扰。
令人欣慰的是,国际标准化组织已经制订在供应链领域使用的高射频标签(I S O 1 8 0 0 0 - 3 )以及超高射频标签(ISO18000-6)追踪货物的标准。
就目前而言,尽管RFID 的技术标准中包含了对于加密保护等一些安全措施的要求,但是,这些要求并没有与RFID 应用的实际要求很好的结合在一起,从而限制了这些标准的效果。
对此,可以在核心标准上定义出一些产业标准,针对特定的应用形式进行匹配的安全性限制,以避免核心标准由于担忧限制了应用灵活性而降低安全标准的做法。
在一些具体的操作过程中,其他无线网络的一些安全防护规则同样适用于RFID 领域,这意味着一些已有的技术资源和安全管理规范可以被沿用。
一个需要注意的原则在于,要细致的限制RFID 标签的读取。这是解决RFID安全问题的开端。
另外,尽管标准的EPC标签具有防篡改的安全保护能力,但追加到标签中的数据往往并不能获得与初始数据同样的防护,所以在操作RFID 标签的写入时要定义相应的解决方案以全面的进行标签内信息的保护。
对于隐私问题来说,失效仍旧是最主要的解决方案。
由于简单的令标签失效会衍生很多其它的问题,所以,一些公司开发出了更复杂的保护技术。比如:IBM 提出的标签裁剪(Clipped Tag)技术使得用户可以扯掉或刮除RFID 天线,这能够防止他人透过RFID 标签进行远程跟踪;RSA 实验室的研究人员也提出,可以通过屏蔽RFID标签中的某些数据以防止隐私泄漏。一个更好的解决办法可能是,在标签失效与标签使用之间进行折衷。当标签离开商店时被自动置于一种限制性的保护状态,在该状态下标签无法被远程读取,消费者的私密性信息被屏蔽成不可使用状态,而回到商店时再将标签解除成正常应用状态。这意味着标签和周边设备的功能需要进行扩展,从而将标签的启用和失效纳入到自动化的管理过程中。
未雨绸缪
显然,RFID 的加密保护机制并不是绝对安全的,但不管怎样,这依然是目前RFID 产品应用的最主要保护方式。额外的安全措施对现阶段的RFID 系统来说也是非常必要的,包括标签、读写器等物理设备都应该得到附加的保护。在未来的几年中,更多的标准需要被指定出来,作为RFID 安全的领导厂商,RSA 正在大力倡导第三方RFID 安全解决方案的重要性,同时也在积极的推动一些RFID 安全标准的定义。
更为重要的是,现阶段我们急需确立RFID的最终目标,它要做到什么、可以以什么样的代价做到等等。而且,我们需要弄清楚一个看似简单的问题:我们到底需要通过RFID 获得多大的便利性,在获得便利性的同时我们可以牺牲多少。
毕竟,一旦这项技术的推广越过临界点,之前所做的决定将无法逆转,一些隐患就将永久留下,就好比TCP/IP 协议族中的脆弱点一样,如果在将来对这些决定进行进行修补的话,无疑会付出很大的成本和代价。
目前,RFID 产业正在思考如何降低标签成本的方法,这是目前RFID 的最大发展障碍,而安全和成本本身就是一组对立的存在,我们希望RFID 产业在谋求降低成本的同时也要加紧处理RFID 的安全问题,毕竟未雨绸缪是更好的策略。
如果安全性问题在RFID 达到足够的应用规模时还没有得到解决,消费者的心理挫伤可能会令RFID 的发展进入一个大家都不愿看到的“冬歇期”。
标签
这是RFID 体系的核心,是一个体积极小的集成电路,通常被安置于被标识物体当中。RFID标签的用于存储独一无二的编码及被标识物体相关信息。
阅读器
读写RFID 标签的设备,通过天线向标签发出无线电波,将标签激活。标签的内置电路受到激活后,会按预定规则自主地将其自身资料通过无线电信号回传给阅读器。
天线
负责发射及接收无线电信号,是标签与阅读器之间通信桥梁,一般来说天线决定了RFID 系统的信号范围。